Logs

analyzing-security-logs-with-splunk は、Windows、ファイアウォール、プロキシ、認証ログを時系列と証拠に結び付けながら、Splunk でセキュリティイベントを調査するのに役立ちます。Security Audit、インシデント対応、脅威ハンティングに実用的な analyzing-security-logs-with-splunk のスキルガイドです。

analyzing-cloud-storage-access-patterns は、AWS S3、GCS、Azure Blob Storage における疑わしいクラウドストレージアクセスの検知を支援するスキルです。監査ログを分析し、大量ダウンロード、新しい送信元IP、通常とは異なるAPI呼び出し、バケット列挙、勤務時間外アクセス、ベースラインと異常検知に基づく持ち出しの可能性を洗い出します。

Azure Monitor のアクティビティログとサインインログをクエリして、不審な管理者操作、不可能移動、権限昇格、リソース改ざんを見つけるための analyzing-azure-activity-logs-for-threats スキルです。KQL パターン、実行手順、Azure ログテーブルの実用ガイドを備え、インシデントトリアージ向けに設計されています。

analyzing-api-gateway-access-logs は、API Gateway のアクセスログを解析して、BOLA/IDOR、レート制限回避、認証情報スキャン、インジェクション試行を検知するための skill です。AWS API Gateway、Kong、Nginx 形式のログを対象に、pandas ベースの分析で SOC のトリアージ、脅威ハンティング、Security Audit のワークフローに対応します。

azure-monitor-query-py は、Python 開発者が azure-monitor-query を使って Azure Monitor のログとメトリックを検索するのを支援します。Log Analytics ワークスペース、Azure リソースのメトリック、バックエンド監視、診断、オブザーバビリティの自動化に適しています。すでに workspace ID、resource URI、Azure 認証情報がある場合に、azure-monitor-query-py skill として特にフィットします。

detecting-sql-injection-via-waf-logs を使って、WAFと監査ログを解析し、SQLインジェクション攻撃キャンペーンを検知します。Security Audit と SOC の運用向けに設計されており、ModSecurity、AWS WAF、Cloudflare のイベントを解析し、UNION SELECT、OR 1=1、SLEEP()、BENCHMARK() のパターンを分類し、発信元を相関させ、インシデント対応につながる調査結果を生成します。

detecting-evasion-techniques-in-endpoint-logs skill は、Windows の endpoint ログから防御回避の痕跡を追うための skill です。ログ削除、timestomping、process injection、セキュリティツール無効化などの検知に役立ちます。Sysmon、Windows Security、EDR テレメトリを使った threat hunting、検知設計、インシデントトリアージに向いています。

analyzing-web-server-logs-for-intrusion スキルは、Apache と Nginx のアクセスログを解析し、SQL インジェクション、ローカルファイルインクルージョン、ディレクトリトラバーサル、スキャナーの指紋、ブルートフォースの急増、異常なリクエストパターンを検知します。侵入トリアージ、脅威ハンティング、Security Audit のワークフローで、GeoIP の付加情報とシグネチャベース検知を使う用途に適しています。

analyzing-tls-certificate-transparency-logs は、セキュリティチームが crt.sh、pycrtsh、関連フィードを使って Certificate Transparency データを照会し、不審な TLS 証明書、類似ドメイン、タイポスクワッティング、不正発行を見つけるためのスキルです。実用的なワークフローと類似度チェックにより、脅威ハンティング、ブランド保護、証明書監視を支援します。

Windows PowerShellのScript Block LoggingイベントID 4104をEVTXファイルから解析し、分割されたスクリプトブロックを復元し、難読化コマンド、エンコードされたペイロード、Invoke-Expressionの悪用、ダウンロードクレードル、AMSIバイパス試行を検知する、Security Audit向けの analyzing-powershell-script-block-logging スキルです。

analyzing-linux-audit-logs-for-intrusion は、auditd の確認に使う Linux のインシデントレスポンス向け skill です。ausearch、aureport、auditctl を使って、不審なログイン、権限昇格、ファイル改ざん、ホスト侵入の痕跡を見つけるのに役立ちます。

analyzing-kubernetes-audit-logs は、API server の監査ログを実用的なインサイトに変える Kubernetes セキュリティ分析スキルです。pod への exec、secret アクセス、RBAC 変更、特権ワークロード、匿名 API アクセスの調査に使えるほか、JSON Lines 形式の監査データから検知ルールやトリアージ要約を作成する用途にも向いています。

analyzing-docker-container-forensics は、イメージ、レイヤー、ボリューム、ログ、実行時アーティファクトを分析して、侵害された Docker コンテナの調査を支援し、悪意ある活動の特定と証拠保全を行います。Security Audit、インシデントレビュー、コンテナ強化の評価にこの analyzing-docker-container-forensics skill を使用してください。

analyzing-dns-logs-for-exfiltration は、SIEM や Zeek のログから DNS トンネリング、DGA 風ドメイン、TXT 悪用、そして秘匿された C2 パターンを検出するための、SOC 分析担当者向け skill です。エントロピー分析、クエリ量の異常、実践的なトリアージ指針が必要な Security Audit ワークフローで役立ちます。

sentry skillは、Sentryのissue、イベント、ヘルスシグナルを確認するための読み取り専用Observabilityツールです。直近の本番エラーの調査、影響範囲の要約、構造化出力を伴うCLIベースの再現可能なクエリ実行に使えます。広い観測性の全体像よりも、トリアージ向けの実用的なsentryガイドが欲しいときに最適です。

azure-monitor-opentelemetry-exporter-py は、Python から Azure Monitor と Application Insights へ低レベルの OpenTelemetry エクスポートを設定するのに役立ちます。トレース、メトリクス、ログを直接制御できるカスタムな可観測性パイプラインが必要な場合に使います。より上位の自動計装ディストリビューション向けではありません。